2008 odissea nel malware

La società dedita alla sicurezza F-Secure ha diramato un allarme sulla sempre più consistente proliferazione di malware, trojan, backdoor e altre minacce all’interno della grande rete, con una curva di incremento che si presenta senza precedenti: se infatti alla fine del 2007 erano state identificate 500.000 minacce informatiche, nel corso della prima metà del 2008 ne sono già state evidenziate 900.000. Non si tratta necessariamente di nuove minacce ma più frequentemente dell’evoluzione di codice malevolo già esistente, creato per minare la sicurezza di persone singole, compagnie e organizzazioni, ma anche per motivi politici e militari. «Ho la brutta impressione che la situazione stia diventano sempre peggiore, non migliore», ha dichiarato Mikko Hyppönen, Chief Research Officer di F-Secure Corporation.

La prima metà del 2008 ha visto una profonda crescita dei malware indirizzati a singoli, compagnie e organizzazioni, attraverso email mirate, con un contenuto in linea con le aspettative di chi le riceve. Si tratta nella maggior parte dei casi di documenti Word o PDF che una volta aperti installano all’interno del computer delle vittime una backdoor in grado di fungere da porta di accesso alle informazioni contenute nella macchina. Nel mese di maggio ad esempio è stato diffusa una email che simulava una richiesta da parte della compagnia Better Business Bureau (USA); i dati contenuti all’interno del messaggio risultavano decisamente credibili e un link indirizzato a www.us-bbb.com (anziché www.us.bbb.org, l’indirizzo reale della compagnia), invitava, se cliccato, ad installare un componente ActiveX malevolo.

Alcuni attacchi sono stati condotti per motivi politici e militari. Nel corso dei recenti scontri tra tibetani e la milizia cinese, molte organizzazioni a favore della liberazione dei Tibet sono state vittima di email mirate a infettare i loro computer e spiare così le loro azioni. Un documento ad esempio sembrava inviato dall’Unrepresented Nations and Peoples Organization (UNPO) e conteneva un PDF in grado di sfruttare una vulnerabilità insita in Acrobat. Lo scopo era di installare un keylogger all’interno dei computer e ricevere così da remoto tutto ciò che i componenti dell’organizzazione scrivevano sulla tastiera.

Il 2008 ha portato con sé anche minacce nuove e estremamente evolute, quali Mebroot, un Master Boot Record (MBR) rootkit particolarmente evoluto, in grado di effettuare pochissime modifiche al sistema per installarsi e particolarmente difficile da riconoscere e Storm, un malware estremamente complesso che utilizza il peer-to-peer per resistere alla sua estirpazione. Fortunatamente la lotta alle diverse minacce informatiche da parte delle grandi industrie informatiche non sembra essere venuta meno e l’uscita di nuove e sempre più sicure versioni dei principali browser in circolazione dovrebbe rendere più complicata la vita di chi, per diletto o interesse, crea codice pericoloso.